{"id":3879,"date":"2014-11-06T11:28:05","date_gmt":"2014-11-06T11:28:05","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=3879"},"modified":"2020-02-26T15:50:16","modified_gmt":"2020-02-26T15:50:16","slug":"wirelurker-un-malware-visant-les-systemes-mac-os-x-et-ios-dapple","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/wirelurker-un-malware-visant-les-systemes-mac-os-x-et-ios-dapple\/3879\/","title":{"rendered":"WireLurker, un malware visant les syst\u00e8mes Mac OS X et iOS d’Apple"},"content":{"rendered":"

Une nouvelle esp\u00e8ce de malware appel\u00e9e WireLurker a \u00e9t\u00e9 d\u00e9tect\u00e9e hier. Elle serait en mesure d\u2019infecter les appareils mobiles Apple sous iOS, ainsi que les ordinateurs de bureau op\u00e9rant sous Mac OS X. Palo Alto Network, la soci\u00e9t\u00e9 sp\u00e9cialis\u00e9e dans les solutions de s\u00e9curit\u00e9 qui a d\u00e9couvert la menace, pense que<\/a> WireLurker pourrait marquer un tournant dans l\u2019histoire des malwares visant Apple.<\/p>\n

\"\"<\/p>\n

Depuis des ann\u00e9es, les experts nous mettent en garde contre l\u2019arriv\u00e9e massive de malwares visant les syst\u00e8mes d\u2019exploitation Apple<\/a>. Avec la m\u00eame d\u00e9mesure, Apple ne cesse d\u2019affirmer que ces appareils sont immunis\u00e9s contre les malwares. Mais, comme souvent, la v\u00e9rit\u00e9 se trouve entre les deux\u00a0: il existe \u00e9videmment des malwares visant Apple mais ils ne sont pas aussi r\u00e9pandus que ceux visant les syst\u00e8mes Windows et Android<\/a>.<\/p>\n

\u00ab\u00a0WireLurker aurait infect\u00e9 467 applications pr\u00e9sentes dans le Maiyadi App Store \u2013 un store tiers sp\u00e9cifique \u00e0 la Chine\u00a0\u00bb affirme Claud Xiao, expert chez Palo Alto Networks. \u00ab\u00a0Et durant les six derniers mois, ces applications auraient \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9es plus de 350 000 fois, impactant probablement des centaines de milliers d\u2019utilisateurs..\u00a0\u00bb<\/p>\n

Les produits Kaspersky Lab d\u00e9tectent cette menace comme Trojan-Downloader.OSX.WireLurker.a, et la bloquent donc normalement, vous n\u2019avez pas de souci \u00e0 vous faire.<\/div>\n

Ce malware a seulement infect\u00e9 les applications vendues dans un magasin en Chine, mais cela ne signifie pas qu\u2019il ne peut pas se r\u00e9pandre ailleurs.<\/p>\n

Cependant, contrairement aux pr\u00e9c\u00e9dentes menaces<\/a> visant les syst\u00e8mes iOS, WireLurker est capable d\u2019installer des applications tierces sur des terminaux iOS non jailbreak\u00e9s.<\/em> C\u2019est l\u2019une des raisons pour lesquelles Palo Alto Networks suppose que WireLurker pourrait marquer un tournant en ce qui concerne les malwares visant Apple.<\/p>\n

WireLurker se d\u00e9marque aussi des autres malwares car c\u2019est la premi\u00e8re attaque \u00e0 grande \u00e9chelle, c\u2019est aussi le deuxi\u00e8me malware d\u00e9couvert qui soit capable d\u2019attaquer les appareils sous iOS via USB (pendant qu\u2019ils sont branch\u00e9s sur votre ordinateur). Il g\u00e9n\u00e8re automatiquement des applications malicieuses, et c\u2019est aussi le premier malware connu capable d\u2019infecter des applications sous iOS d\u00e9j\u00e0 install\u00e9es.<\/p>\n

WireLurker passe par des vecteurs d\u2019infection standard pour s\u2019infiltrer dans les appareils Mac. Puis il attend que l\u2019utilisateur branche son appareil sous iOS \u00e0 son ordinateur Mac pour transiter via le c\u00e2ble USB. Apr\u00e8s cela, WireLurker commence \u00e0 installer des applications malicieuses sur l\u2019appareil sous iOS. Il s\u00e9vit principalement sur trois applications\u00a0: l\u2019\u00e9quivalent d\u2019eBay et de PayPal en Chine et un c\u00e9l\u00e8bre \u00e9diteur de photos. Il d\u00e9sinstalle ensuite ces applications pour les remplacer par des versions malicieuses.<\/p>\n

#WireLurker le malware #Apple qui infecte les appareils #OSX pour s\u2019inflitrer dans les #iOS via port USB.<\/p>Tweet<\/a><\/blockquote>\n

Au d\u00e9but, les experts pensaient que WireLurker \u00e9tait en cours de d\u00e9veloppement et donc qu\u2019il serait donc amen\u00e9 \u00e0 \u00e9voluer. Selon eux, il \u00e9tait donc impossible quel \u00e9tait vraiment son objectif final. Peu avant que la nouvelle ne paraisse, Palo Alto Networks a d\u00e9clar\u00e9 \u00e0 Threatpost<\/a> qu\u2019Apple avaient rapidement r\u00e9voqu\u00e9 les certificats exploit\u00e9s par le malware et que depuis, toute op\u00e9ration malicieuse avait cess\u00e9.<\/p>\n

\"\"<\/p>\n

Palo Alto Networks offrent tout un tas de conseil sur comment prot\u00e8ger vos appareils de WireLurker. La plupart des conseils visent les entreprises, mais il y a tout de m\u00eames quelques points sur lesquels nous aimerions revenir\u00a0:<\/p>\n

    \n
  1. Installez un antivirus<\/a> et mettez-le \u00e0 jour r\u00e9guli\u00e8rement<\/li>\n
  2. V\u00e9rifiez les \u00ab\u00a0Pr\u00e9f\u00e9rences Syst\u00e8mes\u00a0\u00bb\u00a0 puis les param\u00e8tres de \u00ab\u00a0s\u00e9curit\u00e9 et confidentialit\u00e9\u00a0\u00bb de votre syst\u00e8me OS X, et configurez-le afin de n\u2019autoriser que les t\u00e9l\u00e9chargements venant de l\u2019Apple Store et de d\u00e9veloppeurs connus. (regardez la vid\u00e9o ci-dessous)<\/li>\n<\/ol>\n